Tiivistelmä. Kotiverkko on herkkä kohde rikollisuudelle ja vakoilulle. Palomuuri on yksi keino suojata verkkoja virustorjuntaohjelmien ohella. Se on järjestelmä, joka sijaitsee kahden verkon rajalla ja kaiken liikenteen tulee kulkea sen läpi. Käyttäjä voi konfiguroida palomuuriin itse sopivia sääntöjä. Kotiverkon uhkia ovat madot, murtautumiset, haittaohjelmat ja palvelunestohyökkäykset. Työssä tutustuttiin erilaisiin palomuurityyppeihin ja tietoturva-aukkojen eli haavoittuvuuksien löytämiskeinoihin. Työssä testattiin pfSense-palomuuria kotikäytössä ja arvioitiin sen käytettävyyttä konfiguroimalla siihen erilaisia sääntöjä. Lisäksi etsittiin avoimia portteja oman asiakasohjelmiston avulla ja tutkittiin kotiverkon haavoittuvuuksia Nessus Essentials Vulnerability Scanner -ohjelmiston avulla. Tuloksissa huomattiin, että pfSense ei ole välttämättä helppokäyttöisin vaihtoehto kotikäyttäjälle, koska se vaatii käyttäjältä perehtymistä. Kotiverkosta ei löydetty kriittisiä haavoittuvuuksia. Työn kokeellisessa osassa selvitettiin, kuinka kotiverkkojen tietoturvaa voisi kehittää tehokkaasti ja ehkäistä mahdollisia uhkia parhaiten.Abstract. Home network is a sensitive target for criminality and spying. A firewall is one way to protect networks along with anti-virus software. It is a system that is located at the barrier of two networks and all the traffic must go through it. The user can configure suitable rules to the firewall oneself. Worms, intrusions, malware and DoS (Denial of Service)- attacks are threats to home network. In the thesis, we got familiar with different types of firewalls and ways to detect vulnerabilities. PfSense firewall was tested in home usage and its usability was estimated by configurating different rules for it. Additionally, open ports were searched with own client program and Nessus Essentials Vulnerability Scanner software. In the results, it was noted that pfSense is not necessarily the user friendliest alternative for a home user, because it requires familiarization. Critical vulnerabilities were not found in the home network. It was examined, how the security of home networks could be developed effectively and prevent possible threats in the best way
